深圳市洛酷信息科技有限公司

一路同行,記錄走過的一點一滴

走過的路,或平坦或泥濘;走過的日子,或開心或憂傷;走過的人們,或并肩前行或天各一方;
唯有技術一直陪伴我成長,填滿了我的行囊,讓我的路越走越長

分久必合 物聯網發展多年,始終沒有各方首肯的通用協議。業內巨頭們紛紛布局,針對物聯網設備類別紛雜、網絡狀況欠佳等特性,提出了MQTT(Message Queuing Telemetry Transport)、CoAP(The Constrained Application Protocol)、AMQP(Advanced Message Queuing Protocol)、JMS(Java Message Service)、DDS(The IoT Data Sharing Standard)等協議。而從Amazon ……

人氣 /1,491 閱讀全文

FTP是服務器管理中常用的工具,一方面可以作為常規的上傳下載的工具,另一方面也可以操作一些服務器間的文件交換。當然,在Web Service盛行之后,只有古老的設計才會將FTP作為信息流中的一部分。然而,FTP在提供了這些有限便捷的同時,更為服務器留下了安全隱患。 端口 以Web服務器為例,正常情況下,應當只有80及443端口對外公開,提供HTTP與HTTPS服務。由于FTP協議的設置,無論主動模式還是被動模式,都要求服務器打開多個端口以應對必要的數據傳輸和控制流。對于這兩種模式,客戶端均需要創建一個通過非特權端口……

人氣 /1,559 閱讀全文

Docker Docker首次發布于2013年3月,在開發領域掀起了一系列的革新。就Docker本身來說,于去年4月完成9500萬美元的D輪融資,足以說明其對于整個領域的影響力,以及世界對于它的信心。 初次嘗試Docker,大部分人會覺得很像虛擬機(VM): 擁有自己的進程空間 擁有自己的網絡接口 能夠以root運行指令 能夠安裝Package 能夠運行service 能夠控制路由、防火墻 … 然而,從原理上來說,容器只是宿主機上可見的進程,因此較虛擬機有許多局限: 使用宿主(host)的內核 不能啟動……

人氣 /1,273 閱讀全文

譯注:本文所關注的漏洞適用于Magento 2.0,并未發現與Magento 1.x相關的漏洞報告。漏洞報告于2016年5月17日。原文鏈接:Magento – Unauthenticated Remote Code Execution。 引子 該漏洞(CVE-2016-4010)允許攻擊者在未經驗證的情況下在有漏洞的服務器上執行PHP代碼。實際上,此漏洞是由許多小的漏洞組成,我們將在下文中一一描述。 Magento是一個非常流行的電商平臺,占有30%的市場份額。Magento被主流的企業所采用,如Rosetta ……

人氣 /3,433 閱讀全文

達摩克利斯在擁有國王的權力和榮耀之時,懸于頭頂的利劍讓他警醒,正如 網絡安全 之于互聯網企業。又好比健康之于個人,健康時,呼風喚雨、無所不能;疾病時,大廈將傾,即刻灰飛煙滅?;蛟S有人會說,痊愈后又是一條好漢??稍囅胍幌?,一個存在支付漏洞的電商平臺,有多少消費者愿意再試一次呢?一個密碼泄漏的資訊APP,又會有多少用戶對其至死不渝呢? 答案顯而易見。因此,隨著企業規模的擴大,許多公司會投入更多的人力、物力嚴防死守,然而翻閱國內知名漏洞報告平臺 – WooYun.org的記錄,耳熟能詳的互聯網公司、通訊公司比……

人氣 /1,242 閱讀全文
17139大乐透奖金 七星彩自动选号 微信股票群可靠吗 炒股380万剩60万破产 乌鲁木齐股指期货配资 湖北快三老版走势图 pk10宝宝计划软件下载 试机号 千禧3d试机号对应码 广东36选7好彩1 广西快乐双彩复式表